小红书 x-s、x-s-common 算法研究与分析(仅供学习)文章目录1. 写在前面 2. 参数分析 o2.1. x-s 、 x-t 、 x-s-common 1. 写在前面 最近花时间分析了一下 xhs,研究的不深,也参考了网上许多开源出来的案例。简单记录一下,感兴趣的将就看一下吧!之前也研究过一段时间的某音,下面接口 aweme 相关的都能够拿到,过一下防抓包,这个的话很多大佬有成熟的方案,lsp 跟 xp 的模块xhs 的话 Web 还是相对比较简单的!一样 sns 相关的接口基本都能拿到,那几个 x 系列加密参数解决了,就容易了真正的难点就是风控,各种限制的话确实很容易搞人心态的2. 参数分析2.1. x-s、x-t、x-s-common 先全局搜索,上面的 x-s、x-t,然后断点断住以后就可以开始分析调试了,上面的三个参数在应对后续的请求缺一不可!a1 是cookies 里面的,它将参与 x-s-common 签名x-s-common 必须带,之前网上一些公开的资源,都是没带的!不带的话接口请求能够成功,但是没有数据!继续断点分析可以看到x-s-common 签名的生成,如下所示:上面 x-s-common 参数可以根据断点,分析出传的值,分析如下:common = {"s0": 5, # 固定值 "s1": "", # 固定值 "x0": "1", # 固定值 "x1": '', # 版本 "x2": "Windows", # 固定值 "x3": "xhs-pc-web", # 固定值 "x4": "3.15.9", # 固定值 "x5": a1, # cookies 里面的 a1,用来做校验的 "x6": x_t, "x7": x_s, "x8": b1, # window.localStorage(客户端浏览器信息标识) "x9": mrc(x_t + x_s + b1), #x6,x7,x8 签名产生 "x10": 1,}123456789101112131415x8 参数 b1 值获取示例:另外就是签名参数不对,算法没到位的话,接口基本请求都是无效的{'code': -1, 'success': False}1最终签名算法参数生成以后测试,接口数据正常响应:部分签名算法,自己可以根据实际调式来补缺失的环境:import binasciiimport ctypesimport hashlibimport jsonimport randomimport reimport stringimport timeimport urllib.parseimport requestsdef sign(uri, data=None, ctime=None, a1="", b1=""): def h(n): m = "" d = "A4NjFqYu5wPHsO0XTdDgMa2r1ZQocVte9UJBvk6/7=yRnhISGKblCWi+LpfE8xzm3" for i in range(0, 32, 3): o = ord(n[i]) g = ord(n[i + 1]) if i + 1 < 3...
